Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: tifiedle on May 12, 2022, 11:37:22 AM

Title: Business Edition 22.4 - Nach Upgrade kein WAN mehr
Post by: tifiedle on May 12, 2022, 11:37:22 AM
Hallo zusammen,

wir haben aktuell ein Problem, sobald wir unsere Business Edition auf 22.4 upgraden.

Nach dem Neustart der Firewall läuft erst einmal alles gut, nur nach ca. 3-5 Minuten gehen dann die Gateways down.
Ab diesem Zeitpunkt ist das genutzte WAN-Interface völlig ohne Funktion (kein Ping, kann ARP, nichts).
Dieses Problem tritt dazu genau so bei dem virtuellen HA-Partner auf.

Hier einmal das Setup:
Code Select

                WAN                      WAN
                 :                        :
                 : DSL-Provider 1         : DSL-Provider 2
                 :                        :
             .---+--------.            .--+--------.
             | DSL-Router |           | DSL-Router |
             '---+--------'            '--+--------'
192.168.20.1/24  |                        | 192.168.20.3/24
+------------+-----------+
                              |
                        .-----+------.
                        | LAN-Switch | TRANSFER 192.168.20.0/24 (VLAN 100)
                        '-----+------'
      |
                 +------------+-----------+
| CARP   |
192.168.20.251/24| 192.168.20.250   | 192.168.20.252/24
            .----+------.              .--+--------.
            | OPNsense1 | Firewall HA  | OPNsense2 |
            '----+------'              '--+--------'
| CARP   |
192.168.31.251/24|      192.168.31.250    | 192.168.31.252/24
                 |      .------------.    |
                 +------| LAN-Switch |----+
'----+-------'
                             |
                         LAN | 192.168.31.0/24 (VLAN 200)
                             |



Es handelt sich bei allen Interfaces um VLAN-Interfaces.
Es gibt noch weitere interne VLAN-Interfaces. Diese sind grundsätzlich alle identisch konfiguriert und auf die verschiedenen physikalischen Interfaces verteilt.

Das interessante hier ist tatsächlich, dass das Problem des "toten" Interfaces ausschließlich bei dem WAN-Interface auftritt. Alle weiteren Interfaces funktionieren fehlerfrei.

Nach einen kurzfristigen Downgrade zurück auf 21.10.3 der virtuellen Firewall (Neuinstallation und Config-Restore) funktioniert diese wieder problemlos wie vorher auch.

Hat jemand eine Idee oder kann sagen, was hier durch das Upgrade geändert wird/wurde?
Title: Re: Business Edition 22.4 - Nach Upgrade kein WAN mehr
Post by: franco on May 12, 2022, 11:48:53 AM
VLAN Parent Interface bitte als Interface hinzufügen und einschalten. Danach geht es wieder. Ist auch in den Release notes vermerkt.


Grüsse
Franco
Title: Re: Business Edition 22.4 - Nach Upgrade kein WAN mehr
Post by: tifiedle on May 12, 2022, 01:15:28 PM
Hallo Franco,

vielen Dank für die Info. Hatte ich tatsächlich nicht gesehen.

Frage mich nur, warum es nur das eine Interface war, welches nicht funktionierte.
Naja, habe jetzt alle Parent Interfaces einmal mit konfiguriert und es scheint erst einmal wieder zu funktionieren.

Werden dann heute Abend mal den schwenk zurück machen.

Gruß
Tim
Text only | Text with Images